CN116644438B - 一种基于移动存储设备的数据安全管理方法及系统 - Google Patents
一种基于移动存储设备的数据安全管理方法及系统 Download PDFInfo
- Publication number
- CN116644438B CN116644438B CN202310886749.XA CN202310886749A CN116644438B CN 116644438 B CN116644438 B CN 116644438B CN 202310886749 A CN202310886749 A CN 202310886749A CN 116644438 B CN116644438 B CN 116644438B
- Authority
- CN
- China
- Prior art keywords
- access
- sample
- information
- data
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 94
- 238000007405 data analysis Methods 0.000 claims abstract description 47
- 238000010606 normalization Methods 0.000 claims abstract description 30
- 238000000034 method Methods 0.000 claims abstract description 22
- 230000002159 abnormal effect Effects 0.000 claims description 32
- 238000004458 analytical method Methods 0.000 claims description 18
- 238000012549 training Methods 0.000 claims description 15
- 230000008447 perception Effects 0.000 claims description 14
- 238000004364 calculation method Methods 0.000 claims description 13
- 238000010276 construction Methods 0.000 claims description 11
- 238000012795 verification Methods 0.000 claims description 7
- 230000007613 environmental effect Effects 0.000 claims description 5
- 238000013528 artificial neural network Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 238000003062 neural network model Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000013468 resource allocation Methods 0.000 description 2
- 239000002699 waste material Substances 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/243—Classification techniques relating to the number of classes
- G06F18/2433—Single-class perspective, e.g. one-against-all classification; Novelty detection; Outlier detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/25—Fusion techniques
- G06F18/254—Fusion techniques of classification results, e.g. of results related to same input data
- G06F18/256—Fusion techniques of classification results, e.g. of results related to same input data of results relating to different input data, e.g. multimodal recognition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0622—Securing storage systems in relation to access
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0653—Monitoring storage devices or systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
- G06F3/0673—Single storage device
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/50—Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Human Computer Interaction (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Alarm Systems (AREA)
Abstract
本申请涉及数据安全技术领域,提供了一种基于移动存储设备的数据安全管理方法及系统,包括:获取实时存取状态记录信息,其中包括单位存取时间信息、存取环境信息和存取操作对象信息;将实时存取状态信息输入数据感知层中进行常态化识别,获得常态化识别结果,其中包括模态变化算子;基于模态变化算子对数据分析网络层进行网格参数更新,获得更新数据分析网络层;将所述实时存取状态记录信息输入数据分析网络层,获得安全异常特征集合;匹配数据安全管理数据库,获得数据安全管理方案;进行数据安全管理。能够解决移动存储设备进行数据存取时存在数据泄露风险的技术问题,可以提高移动存储设备数据存取的安全性。
Description
技术领域
本申请涉及数据安全技术领域,具体涉及一种基于移动存储设备的数据安全管理方法及系统。
背景技术
随着U盘、光盘和移动硬盘等移动存储介质的普及,以移动存储介质为传播途径的各类病毒也随之大量出现。在通过移动存储设备进行数据存取时,窃密者通常会利用移动存储设备作为载体,从内部网站中窃取私密信息,对企业和个人财产造成了重大损失。
综上所述,现有技术中存在移动存储设备进行数据存取时存在数据泄露风险的技术问题。
发明内容
基于此,有必要针对上述技术问题,提供一种基于移动存储设备的数据安全管理方法及系统。
一种基于移动存储设备的数据安全管理方法,所述方法包括:获取目标移动存储设备的实时存取状态记录信息,其中,所述实时存取状态记录信息包括单位存取时间信息、存取环境信息和存取操作对象信息;将所述单位存取时间信息、存取环境信息和存取操作对象信息输入安全管理模型的数据感知层中进行常态化识别,获得常态化识别结果,其中,所述常态化识别结果包括模态变化算子;基于所述模态变化算子对安全管理模型的数据分析网络层进行网格参数更新,获得更新数据分析网络层;将所述单位存取时间信息、存取环境信息和存取操作对象信息输入所述数据分析网络层中,获得安全异常特征集合;基于所述安全异常特征集合匹配数据安全管理数据库,获得数据安全管理方案;根据所述数据安全管理方案对所述目标移动存储设备进行数据安全管理。
一种基于移动存储设备的数据安全管理系统,包括:
实时存取状态记录信息获取模块,所述实时存取状态记录信息获取模块用于获取目标移动存储设备的实时存取状态记录信息,其中,所述实时存取状态记录信息包括单位存取时间信息、存取环境信息和存取操作对象信息;
常态化识别模块,所述常态化识别模块用于将所述单位存取时间信息、存取环境信息和存取操作对象信息输入安全管理模型的数据感知层中进行常态化识别,获得常态化识别结果,其中,所述常态化识别结果包括模态变化算子;
网格参数更新模块,所述网格参数更新模块用于基于所述模态变化算子对安全管理模型的数据分析网络层进行网格参数更新,获得更新数据分析网络层;
安全异常特征集合获得模块,所述安全异常特征集合获得模块用于将所述单位存取时间信息、存取环境信息和存取操作对象信息输入所述数据分析网络层中,获得安全异常特征集合;
数据安全管理方案获得模块,所述数据安全管理方案获得模块用于基于所述安全异常特征集合匹配数据安全管理数据库,获得数据安全管理方案;
数据安全管理模块,所述数据安全管理模块用于根据所述数据安全管理方案对所述目标移动存储设备进行数据安全管理。
上述一种基于移动存储设备的数据安全管理方法及系统,能够解决移动存储设备进行数据存取时存在数据泄露风险的技术问题,首先获取目标移动存储设备的实时存取状态记录信息;构建安全管理模型,其中包括数据感知层和数据分析网络层,将所述实时存取状态记录信息输入数据感知层进行常态化识别,获得模态变化算子,所述模态变化算子用于表述实时存取状态与正常存取状态的差值;根据所述模态变化算子对数据分析网络层进行网格参数更新,获得更新数据分析网络层;将所述实时存取状态信息输入所述更新数据分析网络层进行安全性分析,获得安全异常特征集合;构建数据安全管理数据库,并将所述安全异常特征集合输入所述数据安全管理数据库进行匹配,获得数据安全管理方案;最后根据所述数据安全管理方案对所述目标移动存储设备进行数据安全管理。可以提高移动存储设备数据存取的安全性。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其他目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
图1为本申请提供了一种基于移动存储设备的数据安全管理方法的流程示意图;
图2为本申请提供了一种基于移动存储设备的数据安全管理方法中生成时间识别分支的流程示意图;
图3为本申请提供了一种基于移动存储设备的数据安全管理方法中生成环境识别分支的流程示意图;
图4为本申请提供了一种基于移动存储设备的数据安全管理系统的结构示意图。
附图标记说明:实时存取状态记录信息获取模块1、常态化识别模块2、网格参数更新模块3、安全异常特征集合获得模块4、数据安全管理方案获得模块5、数据安全管理模块6。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
如图1所示,本申请提供了一种基于移动存储设备的数据安全管理方法,包括:
步骤S100:获取目标移动存储设备的实时存取状态记录信息,其中,所述实时存取状态记录信息包括单位存取时间信息、存取环境信息和存取操作对象信息;
具体而言,获取目标移动存储设备的实时存取状态记录信息,所述目标移动存储设备为待进行数据存取的移动存储设备,所述移动存储设备为便携式移动存储装置,例如:USB盘、移动硬盘等。所述实时存取状态记录信息是指通过移动存储设备进行数据存取时的状态信息,其中包括单位存取时间信息、存取环境信息和存取操作对象信息。所述单位存取时间信息是指存取数据量与存取时间的比值,其中单位时间本领域技术人员可基于实际情况自定义设置,例如:10毫秒。所述单位存取时间用于表述操作对象对于所述目标移动存储设备的熟悉度,其中单位存取时间越小,则表明操作对象熟悉度越高,单位存取时间越长,则表明操作对象熟悉度越低。所述存取环境信息是指所述目标移动存储设备进行数据存取的场景,例如:私密数据库、个人电脑、公共电脑等。所述存取操作对象信息是指所述目标移动存储设备的当前存取权限。通过获得所述单位存取时间信息、所述存取环境信息和所述存取操作对象信息,为下一步进行数据存取安全分析提供了数据支持。
步骤S200:将所述单位存取时间信息、存取环境信息和存取操作对象信息输入安全管理模型的数据感知层中进行常态化识别,获得常态化识别结果,其中,所述常态化识别结果包括模态变化算子;
在一个实施例中,本申请步骤S200还包括:
步骤S210:所述数据感知层包括时间识别分支、环境识别分支和模态变化算子分析全连接层,输入数据为所述单位存取时间信息、存取环境信息和存取操作对象信息,输出数据为常态化识别结果;
在一个实施例中,本申请步骤S210还包括:
步骤S211:所述模态变化算子分析全连接层包括模态变化算子计算公式;
步骤S212:所述模态变化算子计算公式为:
;
其中,为模态变化算子,/>是从时间维度对目标移动存储设备的实时存取状态变化情况进行描述的经验系数,/>是从存取环境维度对目标移动存储设备的实时存取状态变化情况进行描述的经验系数,/>为时间识别结果,/>为环境识别结果。
具体而言,构建安全管理模型的数据感知层,其中所述数据感知层包括时间识别分支、环境识别分支和模态变化算子分析全连接层;所述数据感知层的输入数据为单位存取时间信息、存取环境信息和存取操作对象信息,输出数据为常态化识别结果,其中所述常态化识别结果中包含模态变化算子,所述模态变化算子用于表述所述目标移动存储设备的实时存取状态与正常存取状态的差值。
所述模态变化算子分析全连接层中包括模态变化算子计算公式,所述模态变化算子计算公式为:;其中/>为模态变化算子,/>是从时间维度对目标移动存储设备的实时存取状态变化情况进行描述的经验系数,所述/>的具体取值本领域技术人员可根据实际时间维度经验进行分析后得到,例如:5。/>是从存取环境维度对目标移动存储设备的实时存取状态变化情况进行描述的经验系数,所述/>的具体取值本领域技术人员可根据实际环境维度经验进行分析后得到,例如:8。/>为时间识别结果,/>为环境识别结果。通过基于时间维度经验和环境维度经验构建模态变化算子计算公式,可以提高模态变化算子获得的准确率。
步骤S220:获取所述目标移动存储设备的多个样本单位存取时间信息、多个样本操作对象信息和多个样本时间识别结果,基于所述多个样本单位存取时间信息、所述多个样本操作对象信息和多个样本时间识别结果构建所述时间识别分支;
如图2所示,在一个实施例中,本申请步骤S220还包括:
步骤S221:基于所述多个样本操作对象信息构建时间识别分支的多个内部节点;
步骤S222:以多个样本单位存取时间信息对应的样本操作对象为分类依据,将所述多个样本单位存取时间信息输入时间识别分支的多个内部节点进行依次识别,获得时间识别分支的多个叶子节点,其中,每个叶子节点中存储一个样本操作对象的多个样本单位存取时间信息;
步骤S223:基于所述多个样本时间识别结果对所述多个叶子节点进行标记;
步骤S224:根据标记结果、多个内部节点和多个叶子节点生成所述时间识别分支。
具体而言,对所述目标移动存储设备的历史存取状态记录数据进行读取,获取所述目标移动存储设备的多个样本单位存取时间信息、多个样本操作对象信息和多个样本时间识别结果。所述样本时间识别结果为单位存取时间信息的评价结果。根据所述多个样本操作对象构建时间识别分支的多个内部节点,其中一个样本操作对象对应一个内部节点。然后按照样本操作对象对多个样本单位存取时间信息进行分类,获得多个样本操作对象对应的多个样本单位存取时间信息集合。并将所述多个样本单位存取时间信息集合输入所述时间识别分支内对应的内部节点进行依次识别。获得时间识别分支的多个叶子节点,其中一个内部节点对应一个叶子节点,其中每个叶子节点中存储有一个样本操作对象的多个样本单位存取时间信息。
根据所述多个样本时间识别结果对所述多个叶子节点进行标记,其中所述样本时间识别结果是用于判断匹配到操作对象的单位存取时间是否在多个叶子节点对应的时间范围内,若不在,则样本时间识别结果为非常态化识别结果,非常态化识别结果通过偏离值表示,例如:假设正常单位存取时间范围为5~10秒,实时单位存取时间为15秒,偏离值就是0.5,则偏离值为(15-10)与(15-5)的比值;若在,则样本时间识别结果为常态化识别结果,常态化识别结果用1表述。并提取的多个样本时间识别结果为1的样本单位存取时间的最小值和最大值确定常态化单位存取时间区间。当单位存取时间处于常态化单位存取时间区间内时,则表明所述单位存取时间为常态化存取时间;当单位存取时间不处于所述常态化单位存取时间区间内时,则表明所述单位存取时间为非常态化单位存取时间即异常单位存取时间。
并将所述常态化单位存取时间区间嵌入对应的叶子节点内,根据多个内部节点和多个包含常态化单位存取时间区间的叶子节点生成时间识别分支。通过获得每个样本操作对象的常态化单位存取时间区间,可以提高单位存取时间信息识别的效率和准确率,为从存取时间维度上对数据存取安全分析提供了支持。
步骤S230:获取所述目标移动存储设备的多个样本存取环境信息和多个样本环境识别结果,基于所述多个样本存取环境信息、多个样本环境识别结果和所述多个样本操作对象信息构建所述环境识别分支。
在一个实施例中,本申请步骤S230还包括:
步骤S231:从所述多个样本存取环境信息和所述多个样本操作对象中分别随机选取一样本存取环境信息和一样本操作对象,获得第一环境识别结果;
步骤S232:从所述多个样本存取环境信息和所述多个样本操作对象中再次分别随机选取一样本存取环境信息和一样本操作对象,获得第二环境识别结果;
步骤S233:从所述多个样本存取环境信息和所述多个样本操作对象中再次分别随机选取一样本存取环境信息和一样本操作对象,获得第N环境识别结果;
步骤S234:将所述第一环境识别结果、第二环境识别结果和第N环境识别结果作为多个样本环境识别结果。
具体而言,获取所述目标移动存储设备的多个样本存取环境信息和多个样本环境识别结果,所述样本环境识别结果为样本存取环境信息的安全程度,所述安全程度用环境安全级别表示,所述环境安全级别本领域技术人员可根据实际情况自定义设置,例如:可将环境安全级别设置为1~9级。从所述多个样本存取环境信息和所述多个样本操作对象中分别随机选取一样本存取环境信息和一样本操作对象,获得第一环境识别结果;然后从所述多个样本存取环境信息和所述多个样本操作对象中再次分别随机选取一样本存取环境信息和一样本操作对象,获得第二环境识别结果;依次进行不断提取,直到从所述多个样本存取环境信息和所述多个样本操作对象中再次分别随机选取一样本存取环境信息和一样本操作对象,获得第N环境识别结果;所述第N环境识别结果为最后一个样本存取环境信息对应的环境识别结果。最后将所述第一环境识别结果、第二环境识别结果和第N环境识别结果作为多个样本环境识别结果。通过获得所述多个样本环境识别结果,为下一步构建环境识别分支提供了训练数据支持。
如图3所示,在一个实施例中,本申请步骤S230还包括:
步骤S235:将所述多个样本存取环境信息是否满足预设存储环境信息作为第一判断条件;
步骤S236:将多个样本存取环境信息与所述多个样本操作对象是否匹配成功作为第二判断条件;
步骤S237:获取多个样本环境识别结果;
步骤S238:基于所述第一判断条件、第二判断条件和多个样本环境识别结果生成所述环境识别分支。
具体而言,获取预设存储环境信息,所述预设存储环境信息本领域技术人员可基于存储环境安全级别设置,例如:存储环境安全级别为9级,大于等于5级为预设存储环境信息。然后将所述多个样本存取环境信息是否满足预设存储环境信息作为第一判断条件。将多个样本存取环境信息与所述多个样本操作对象是否匹配成功作为第二判断条件,例如:所述样本存取环境信息与样本操作对象匹配是指判断在符合样本存取环境信息的情况下对样本操作对象的操作权限信息进行二次判断。构建第二判断模型,所述第二判断模型为神经网络模型,通过训练数据集进行监督训练获得。获取多个样本环境识别结果,根据所述多个样本存取环境信息、所述多个样本操作对象和所述多个样本环境识别结果构建样本数据集。通过所述样本训练集对所述第二判断模型进行监督训练,当模型输出结果趋于收敛状态时,获得所述第二判断模型,并将所述第二判断模型作为所述第二判断条件的识别模型。最后根据所述第一判断条件、所述第二判断条件生成所述环境识别分支。通过构建环境识别分支,为从存取环境维度上对数据存取安全分析提供了支持。
将所述单位存取时间信息、存取环境信息和存取操作对象信息输入安全管理模型的数据感知层中进行常态化识别,获得常态化识别结果,其中所述常态化识别结果包括模态变化算子。通过获得所述模态变化算子,为下一步对数据分析网络层进行网格更新提供了支持。
步骤S300:基于所述模态变化算子对安全管理模型的数据分析网络层进行网格参数更新,获得更新数据分析网络层;
在一个实施例中,本申请步骤S300还包括:
步骤S310:获取多个历史单位存取时间信息、多个历史存取环境信息、多个历史存取操作对象信息和多个历史安全异常特征集合生成构建数据集;
步骤S320:利用所述构建数据集对所述数据分析网络层进行监督训练、验证直至达到预设要求,获得训练完成的所述数据分析网络层。
具体而言,基于大数据技术,以数据存取状态为搜索条件进行数据搜索和查询,获取多个历史单位存取时间信息、多个历史存取环境信息、多个历史存取操作对象信息和多个历史安全异常特征集合,所述历史安全异常特征集合包括数据丢失、电脑卡顿、病毒入侵等特征。根据所述多个历史单位存取时间信息、多个历史存取环境信息、多个历史存取操作对象信息和多个历史安全异常特征集合构建样本数据集。
基于BP神经网络,构建数据分析网络层,所述数据分析网络层为机器学习中可以不断进行迭代优化的神经网络模型,通过训练数据集进行监督训练获得。按照预设数据划分规则将所述样本数据集划分为样本训练集和样本验证集,所述预设数据划分比例本领域技术人员可基于实际情况自定义设置,例如:85%、15%。通过所述样本训练集对所述数据分析网络层进行监督训练,当模型输出结果趋于收敛状态时,通过所述样本验证集对所述数据分析网络层的输出结果准确率进行验证,获取预设验证准确率指标,所述预设验证准确率指标本领域技术人员可基于实际情况自定义设置,例如:95%。当数据分析网络层输出结果准确率大于等于所述预设验证准确率指标时,获得所述数据分析网络层。通过基于BP神经网络构建数据分析网络层,可以提高安全异常特征集合获得的效率和准确率。
基于所述模态变化算子对安全管理模型的数据分析网络层进行网格参数更新,所述网格参数更新是指根据所述模态变化算子大小对所述数据分析网络层的计算能力进行调整。例如:模态变化算子较大时,则表明变化较大,此时只需要对变化比较大的特征进行提取就可以判断出数据安全问题,但是当模态变化算子较小时,则表明变化不大,此时需要对数据特征进行更细致的查询分析,才能获得异常的特征,需要更多的计算能力。获得更新数据分析网络层。通过根据模态变化算子对数据分析网络层进行网格参数更新,可以提高算力资源分配的灵活性,减少算力资源浪费。
步骤S400:将所述单位存取时间信息、存取环境信息和存取操作对象信息输入所述数据分析网络层中,获得安全异常特征集合;
步骤S500:基于所述安全异常特征集合匹配数据安全管理数据库,获得数据安全管理方案;
具体而言,将所述单位存取时间信息、所述存取环境信息和所述存取操作对象信息输入更新完成后数据分析网络层中进行数据存取安全分析,获得安全异常特征集合。
构建安全管理数据库,所述安全管理数据库为基于人工智能和数据存取安全数据库相结合所构建,其中包括安全异常特征匹配单元、安全管理方案生成单元,其中存储了大量的历史数据安全异常特征和历史安全管理方案,并且可以通过不断学习进行数据库更新。将所述安全异常特征集合输入所述数据安全管理数据库中进行匹配,获得数据安全管理方案。通过构建数据安全管理数据库,可以提高数据安全管理方案获得的准确率和效率,从而提高数据安全管理的效率。
步骤S600:根据所述数据安全管理方案对所述目标移动存储设备进行数据安全管理。
具体而言,最后根据所述数据安全管理方案对所述目标移动存储设备进行数据安全管理。通过上述方法解决了移动存储设备进行数据存取时存在数据泄露风险的技术问题,可以提高移动存储设备数据存取的安全性。
在一个实施例中,如图4所示提供了一种基于移动存储设备的数据安全管理系统,包括:实时存取状态记录信息获取模块1、常态化识别模块2、网格参数更新模块3、安全异常特征集合获得模块4、数据安全管理方案获得模块5、数据安全管理模块6、其中:
实时存取状态记录信息获取模块1,所述实时存取状态记录信息获取模块1用于获取目标移动存储设备的实时存取状态记录信息,其中,所述实时存取状态记录信息包括单位存取时间信息、存取环境信息和存取操作对象信息;
常态化识别模块2,所述常态化识别模块2用于将所述单位存取时间信息、存取环境信息和存取操作对象信息输入安全管理模型的数据感知层中进行常态化识别,获得常态化识别结果,其中,所述常态化识别结果包括模态变化算子;
网格参数更新模块3,所述网格参数更新模块3用于基于所述模态变化算子对安全管理模型的数据分析网络层进行网格参数更新,获得更新数据分析网络层;
安全异常特征集合获得模块4,所述安全异常特征集合获得模块4用于将所述单位存取时间信息、存取环境信息和存取操作对象信息输入所述数据分析网络层中,获得安全异常特征集合;
数据安全管理方案获得模块5,所述数据安全管理方案获得模块5用于基于所述安全异常特征集合匹配数据安全管理数据库,获得数据安全管理方案;
数据安全管理模块6,所述数据安全管理模块6用于根据所述数据安全管理方案对所述目标移动存储设备进行数据安全管理。
在一个实施例中,所述系统还包括:
数据感知层构建模块,所述数据感知层构建模块是指所述数据感知层包括时间识别分支、环境识别分支和模态变化算子分析全连接层,输入数据为所述单位存取时间信息、存取环境信息和存取操作对象信息,输出数据为常态化识别结果;
时间识别分支构建模块,所述时间识别分支构建模块用于获取所述目标移动存储设备的多个样本单位存取时间信息、多个样本操作对象信息和多个样本时间识别结果,基于所述多个样本单位存取时间信息、所述多个样本操作对象信息和多个样本时间识别结果构建所述时间识别分支;
环境识别分支构建模块,所述环境识别分支构建模块用于获取所述目标移动存储设备的多个样本存取环境信息和多个样本环境识别结果,基于所述多个样本存取环境信息、多个样本环境识别结果和所述多个样本操作对象信息构建所述环境识别分支。
在一个实施例中,所述系统还包括:
内部节点构建模块,所述内部节点构建模块用于基于所述多个样本操作对象信息构建时间识别分支的多个内部节点;
叶子节点获得模块,所述叶子节点获得模块用于以多个样本单位存取时间信息对应的样本操作对象为分类依据,将所述多个样本单位存取时间信息输入时间识别分支的多个内部节点进行依次识别,获得时间识别分支的多个叶子节点,其中,每个叶子节点中存储一个样本操作对象的多个样本单位存取时间信息;
叶子节点标记模块,所述叶子节点标记模块用于基于所述多个样本时间识别结果对所述多个叶子节点进行标记;
时间识别分支生成模块,所述时间识别分支生成模块用于根据标记结果、多个内部节点和多个叶子节点生成所述时间识别分支。
在一个实施例中,所述系统还包括:
第一判断条件获得模块,所述第一判断条件获得模块用于将所述多个样本存取环境信息是否满足预设存储环境信息作为第一判断条件;
第二判断条件获得模块,所述第二判断条件获得模块用于将多个样本存取环境信息与所述多个样本操作对象是否匹配成功作为第二判断条件;
样本环境识别结果获取模块,所述样本环境识别结果获取模块用于获取多个样本环境识别结果;
环境识别分支生成模块,所述环境识别分支生成模块用于基于所述第一判断条件、第二判断条件和多个样本环境识别结果生成所述环境识别分支。
在一个实施例中,所述系统还包括:
第一环境识别结果获得模块,所述第一环境识别结果获得模块用于从所述多个样本存取环境信息和所述多个样本操作对象中分别随机选取一样本存取环境信息和一样本操作对象,获得第一环境识别结果;
第二环境识别结果获得模块,所述第二环境识别结果获得模块用于从所述多个样本存取环境信息和所述多个样本操作对象中再次分别随机选取一样本存取环境信息和一样本操作对象,获得第二环境识别结果;
第N环境识别结果获得模块,所述第N环境识别结果获得模块用于从所述多个样本存取环境信息和所述多个样本操作对象中再次分别随机选取一样本存取环境信息和一样本操作对象,获得第N环境识别结果;
样本环境识别结果获得模块,所述样本环境识别结果获得模块用于将所述第一环境识别结果、第二环境识别结果和第N环境识别结果作为多个样本环境识别结果。
在一个实施例中,所述系统还包括:
全连接层模块,所述全连接层模块是指所述模态变化算子分析全连接层包括模态变化算子计算公式;
模态变化算子计算公式构建模块,所述模态变化算子计算公式构建模块是指所述模态变化算子计算公式为:
;
其中,为模态变化算子,/>是从时间维度对目标移动存储设备的实时存取状态变化情况进行描述的经验系数,/>是从存取环境维度对目标移动存储设备的实时存取状态变化情况进行描述的经验系数,/>为时间识别结果,/>为环境识别结果。
在一个实施例中,所述系统还包括:
构建数据集生成模块,所述构建数据集生成模块用于获取多个历史单位存取时间信息、多个历史存取环境信息、多个历史存取操作对象信息和多个历史安全异常特征集合生成构建数据集;
数据分析网络层获得模块,所述数据分析网络层获得模块用于利用所述构建数据集对所述数据分析网络层进行监督训练、验证直至达到预设要求,获得训练完成的所述数据分析网络层。
综上所述,本申请提供了一种基于移动存储设备的数据安全管理方法及系统具有以下技术效果:
1.解决了移动存储设备进行数据存取时存在数据泄露风险的技术问题,通过生成数据安全管理方案对目标移动存储设备进行数据安全管理,可以提高移动存储设备数据存取的安全性。
2.通过基于时间维度经验和环境维度经验构建模态变化算子计算公式,可以提高模态变化算子获得的准确率。
3.通过获得每个样本操作对象的常态化单位存取时间区间,可以提高单位存取时间信息识别的效率和准确率,为从存取时间维度上对数据存取安全分析提供了支持。通过构建环境识别分支,为从存取环境维度上对数据存取安全分析提供了支持。
4.通过基于BP神经网络构建数据分析网络层,可以提高安全异常特征集合获得的效率和准确率。通过构建数据安全管理数据库,可以提高数据安全管理方案获得的准确率和效率,从而提高数据安全管理的效率。
5.通过根据模态变化算子对数据分析网络层进行网格参数更新,可以提高算力资源分配的灵活性,减少算力资源浪费。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (7)
1.一种基于移动存储设备的数据安全管理方法,其特征在于,所述方法包括:
获取目标移动存储设备的实时存取状态记录信息,其中,所述实时存取状态记录信息包括单位存取时间信息、存取环境信息和存取操作对象信息;
将所述单位存取时间信息、存取环境信息和存取操作对象信息输入安全管理模型的数据感知层中进行常态化识别,获得常态化识别结果,其中,所述常态化识别结果包括模态变化算子;
基于所述模态变化算子对安全管理模型的数据分析网络层进行网格参数更新,获得更新数据分析网络层;
将所述单位存取时间信息、存取环境信息和存取操作对象信息输入所述更新数据分析网络层中,获得安全异常特征集合;
基于所述安全异常特征集合匹配数据安全管理数据库,获得数据安全管理方案;
根据所述数据安全管理方案对所述目标移动存储设备进行数据安全管理;
所述方法还包括:
所述模态变化算子分析全连接层包括模态变化算子计算公式;
所述模态变化算子计算公式为:
;
其中,为模态变化算子,/>是从时间维度对目标移动存储设备的实时存取状态变化情况进行描述的经验系数,/>是从存取环境维度对目标移动存储设备的实时存取状态变化情况进行描述的经验系数,/>为时间识别结果,/>为环境识别结果。
2.如权利要求1所述的方法,其特征在于,所述方法包括:
所述数据感知层包括时间识别分支、环境识别分支和模态变化算子分析全连接层,输入数据为所述单位存取时间信息、存取环境信息和存取操作对象信息,输出数据为常态化识别结果;
获取所述目标移动存储设备的多个样本单位存取时间信息、多个样本操作对象信息和多个样本时间识别结果,基于所述多个样本单位存取时间信息、所述多个样本操作对象信息和多个样本时间识别结果构建所述时间识别分支;
获取所述目标移动存储设备的多个样本存取环境信息和多个样本环境识别结果,基于所述多个样本存取环境信息、多个样本环境识别结果和所述多个样本操作对象信息构建所述环境识别分支。
3.如权利要求2所述的方法,其特征在于,所述方法包括:
基于所述多个样本操作对象信息构建时间识别分支的多个内部节点;
以多个样本单位存取时间信息对应的样本操作对象为分类依据,将所述多个样本单位存取时间信息输入时间识别分支的多个内部节点进行依次识别,获得时间识别分支的多个叶子节点,其中,每个叶子节点中存储一个样本操作对象的多个样本单位存取时间信息;
基于所述多个样本时间识别结果对所述多个叶子节点进行标记;
根据标记结果、多个内部节点和多个叶子节点生成所述时间识别分支。
4.如权利要求2所述的方法,其特征在于,所述方法包括:
将所述多个样本存取环境信息是否满足预设存储环境信息作为第一判断条件;
将多个样本存取环境信息与所述多个样本操作对象是否匹配成功作为第二判断条件;
获取多个样本环境识别结果;
基于所述第一判断条件、第二判断条件和多个样本环境识别结果生成所述环境识别分支。
5.如权利要求2所述的方法,其特征在于,所述方法包括:
从所述多个样本存取环境信息和所述多个样本操作对象中分别随机选取一样本存取环境信息和一样本操作对象,获得第一环境识别结果;
从所述多个样本存取环境信息和所述多个样本操作对象中再次分别随机选取一样本存取环境信息和一样本操作对象,获得第二环境识别结果;
从所述多个样本存取环境信息和所述多个样本操作对象中再次分别随机选取一样本存取环境信息和一样本操作对象,获得第N环境识别结果;
将所述第一环境识别结果、第二环境识别结果和第N环境识别结果作为多个样本环境识别结果。
6.如权利要求1所述的方法,其特征在于,所述方法包括:
获取多个历史单位存取时间信息、多个历史存取环境信息、多个历史存取操作对象信息和多个历史安全异常特征集合生成构建数据集;
利用所述构建数据集对所述数据分析网络层进行监督训练、验证直至达到预设要求,获得训练完成的所述数据分析网络层。
7.一种基于移动存储设备的数据安全管理系统,其特征在于,所述系统执行权利要求1至6任一项所述的方法,所述系统包括:
实时存取状态记录信息获取模块,所述实时存取状态记录信息获取模块用于获取目标移动存储设备的实时存取状态记录信息,其中,所述实时存取状态记录信息包括单位存取时间信息、存取环境信息和存取操作对象信息;
常态化识别模块,所述常态化识别模块用于将所述单位存取时间信息、存取环境信息和存取操作对象信息输入安全管理模型的数据感知层中进行常态化识别,获得常态化识别结果,其中,所述常态化识别结果包括模态变化算子;
网格参数更新模块,所述网格参数更新模块用于基于所述模态变化算子对安全管理模型的数据分析网络层进行网格参数更新,获得更新数据分析网络层;
安全异常特征集合获得模块,所述安全异常特征集合获得模块用于将所述单位存取时间信息、存取环境信息和存取操作对象信息输入所述更新数据分析网络层中,获得安全异常特征集合;
数据安全管理方案获得模块,所述数据安全管理方案获得模块用于基于所述安全异常特征集合匹配数据安全管理数据库,获得数据安全管理方案;
数据安全管理模块,所述数据安全管理模块用于根据所述数据安全管理方案对所述目标移动存储设备进行数据安全管理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310886749.XA CN116644438B (zh) | 2023-07-19 | 2023-07-19 | 一种基于移动存储设备的数据安全管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310886749.XA CN116644438B (zh) | 2023-07-19 | 2023-07-19 | 一种基于移动存储设备的数据安全管理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116644438A CN116644438A (zh) | 2023-08-25 |
CN116644438B true CN116644438B (zh) | 2023-11-14 |
Family
ID=87623267
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310886749.XA Active CN116644438B (zh) | 2023-07-19 | 2023-07-19 | 一种基于移动存储设备的数据安全管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116644438B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111177095A (zh) * | 2019-12-10 | 2020-05-19 | 中移(杭州)信息技术有限公司 | 日志分析方法、装置、计算机设备及存储介质 |
CN116192520A (zh) * | 2023-03-02 | 2023-05-30 | 湖北盈隆腾辉科技有限公司 | 一种基于大数据的安全通讯管理方法及系统 |
CN116402227A (zh) * | 2023-04-13 | 2023-07-07 | 河北建投新能源有限公司 | 一种基于云计算的风电大数据分析方法及系统 |
-
2023
- 2023-07-19 CN CN202310886749.XA patent/CN116644438B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111177095A (zh) * | 2019-12-10 | 2020-05-19 | 中移(杭州)信息技术有限公司 | 日志分析方法、装置、计算机设备及存储介质 |
CN116192520A (zh) * | 2023-03-02 | 2023-05-30 | 湖北盈隆腾辉科技有限公司 | 一种基于大数据的安全通讯管理方法及系统 |
CN116402227A (zh) * | 2023-04-13 | 2023-07-07 | 河北建投新能源有限公司 | 一种基于云计算的风电大数据分析方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN116644438A (zh) | 2023-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110991568B (zh) | 目标识别方法、装置、设备和存储介质 | |
US11983297B2 (en) | Efficient statistical techniques for detecting sensitive data | |
CN110674636B (zh) | 一种用电行为分析方法 | |
CN110855648B (zh) | 一种网络攻击的预警控制方法及装置 | |
CN113190670A (zh) | 一种基于大数据平台的信息展示方法及系统 | |
CN111143838A (zh) | 数据库用户异常行为检测方法 | |
CN116307745B (zh) | 一种工程项目智能风险监管预警方法及系统 | |
Kumar et al. | Development of a cloud-assisted classification technique for the preservation of secure data storage in smart cities | |
Yu et al. | An efficient cascaded method for network intrusion detection based on extreme learning machines | |
WO2022269387A1 (en) | Anomaly detection over high-dimensional space | |
Narayana et al. | Fuzzy K-means clustering with fast density peak clustering on multivariate kernel estimator with evolutionary multimodal optimization clusters on a large dataset | |
CN112487406B (zh) | 一种基于机器学习的网络行为分析方法 | |
Haroon et al. | Application of machine learning in forensic science | |
CN116644438B (zh) | 一种基于移动存储设备的数据安全管理方法及系统 | |
CN116545733A (zh) | 一种电网入侵检测方法及系统 | |
CN114495137B (zh) | 票据异常检测模型生成方法与票据异常检测方法 | |
CN117009509A (zh) | 数据安全分级方法、装置、设备、存储介质和程序产品 | |
Punjabi et al. | Forensic Intelligence-Combining Artificial Intelligence with Digital Forensics | |
Gong | Analysis of internet public opinion popularity trend based on a deep neural network | |
CN113515771A (zh) | 数据敏感度判定方法、电子设备及计算机可读存储介质 | |
CN110740111B (zh) | 一种数据防漏方法、装置及计算机可读存储介质 | |
Lu et al. | Anomaly Recognition Method for Massive Data of Power Internet of Things Based on Bayesian Belief Network | |
CN115831339B (zh) | 基于深度学习的医疗系统风险管控事前预测方法、系统 | |
CN117216668B (zh) | 一种基于机器学习的数据分类分级处理方法和系统 | |
CN115952438B (zh) | 社交平台用户属性预测方法、系统、移动设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |